locked
altes gespeichertes Kennwort für BasicAuthentication wirdt trotz Kennwortänderung weiter verwendet RRS feed

  • Frage

  • (Windows Vista / IE 8 / Office 2010)

    Seit der Umstellung auf Office 2010 verwenden wir Basic Authentication über HTTP um Excel-Dateien in unserem Intranet-Portal über einen Link direkt öffnen zu können (http://support.microsoft.com/kb/2123563/en-us).

    Dabei können die Nutzer bei der Abfrage der Credentials den Haken setzen, dass diese gespeichert werden. Die Autorisierung erfolgt über eine LDAP-Abfrage. Das funktioniert solange, bis die User ihr AD-Passwort ändern. Ich hätte erwartet, dass in diesem Fall erneut ein Fenster zur Abfrage der Credentials angezeigt wird, weil das gespeicherte ja nicht mehr gültig ist. In unserem Fall ist das aber nicht so.

    Das komische daran ist, das Excel-Dokument wird trotzdem geöffnet und im Hintergrund wird der Protaluser gesperrt. Wir haben über einen Fiddler-Trace herausgefunden, dass nach der Änderung des AD-Passwortes beim Öffnen der Excel-Dateien das alte, gespeicherte Passwort für die Basic Authentication übergeben wird.

    Das Löschen der Kennörter im IE sowie auch das komplette Zurücksetzen des IE brachte keinen Erfolg. Ebensowenig das Löschen des Credential Sores unter "C:\Users\[username]\AppData\Roaming\Microsoft\Credentials".

    Hat dazu jemand eine Idee? Woher stammen die alten Kennwörter und wie kann ich diese komplett löschen?

    Vielen Dank für Eure Hilfe!

    Mittwoch, 25. Mai 2011 07:34

Antworten

  • Dir Microsoft-Hotline hat es mir gesagt... ;-)

    Die gespeicherten Basic Authentication Credentials sind zu finden unter:

    Systemsteuerung - Benutzerkonten - Eigene Netzwerkkennwörter verwalten

    oder

    Ausführen... - "control keymgr.dll"

    Dort die Einträge löschen und alle o.g. Credentials sind gelöscht. Achtung! Es sind nicht die im IE!

    Viele Grüße...

    Dienstag, 7. Juni 2011 09:14